Upload
roymer-romero-algarin
View
213
Download
0
Embed Size (px)
DESCRIPTION
Fundamentos Auditoria Informatica - Roymer Romero Algarín
Citation preview
Fundamentos de la Auditoria en Informática
El uso de los sistemas computacionales y de tecnología de comunicaciones, de entrada
y de salida de datos ha sido desde hace años una estrategia utilizada por los negocios
para manejar altos volúmenes de información y reducir el tiempo de procesamiento.
Sin embargo el uso de dicha tecnología está acompañado de diferentes riesgos los
cuales es importante considerar.
Las empresas han llegado a un punto en que la operación del negocio es totalmente
dependiente de los sistemas de información y de la tecnología que se le asocia, siendo
una combinación de las tecnologías de comunicaciones, de entrada, de salida y de
procesamiento. También es importante señalar que la tecnología computacional tiene
un alto grado de cambio, por lo que la inversión en dicha tecnología lleva un riesgo que
si no es tomado en cuenta por nuestra empresa, probablemente lo tome nuestro
competidor y nos haga salir del mercado. La información que se maneja en las
empresas es extremadamente relevante, no importa de que área provenga pudiendo
ser esta de proveedores, de clientes, de producción, de recursos humanos o de
finanzas. Esta información debe ser adecuadamente protegida y salvaguardada para
que la empresa siga funcionando sin contratiempos. Las empresas hacen uso del
control como un elemento indispensable para asegurar el buen funcionamiento de los
sistemas pero hay que tomar en cuenta que estos controles deben ser implementados
correctamente y asegurar que están funcionando de manera adecuada para poder
estar seguros que la información y la tecnología asociada están a salvo.
La auditoria en sistemas de información está basada en los conocimientos sobre
Sistemas de Información, Computación Básica, Ciencia del Comportamiento y Auditoria
principalmente entre otras áreas como Contabilidad, Finanzas y la Auditoria tradicional
que también son consideradas en la fundamentación de la auditoria en sistemas de
información.
Áreas relacionadas con auditoria en sistemas de información:
Finanzas y Contabilidad: El conocimiento de conceptos de finanzas, costos y
contabilidad para entender el funcionamiento de los sistemas de información
financiera es importante. Auditoria: De aquí se toman todos los conceptos básicos como normas,
técnicas, herramientas y procedimientos. Sistemas de Información: El conocimiento en las diferentes aspectos como son:
o Principios y Conceptos de Procesamiento de Datos: Visión general de
terminología computacional, hw, sw, procesamiento de archivos,
desarrollo de sistemas, etc. o Estructura de sistemas de Aplicación: Entendimiento básico de como se
desarrollan, implementan y operan sistemas de aplicación
o Controles de Desarrollo de Sistemas de Aplicación: Entender los
controles necesarios para asegurar el desarrollo de sistemas de
aplicación con calidad. Procesamiento Electrónico de Datos: La evaluación de la información y los
programas requiere del conocimiento del lugar en donde se almacenan los
datos y de los dispositivos utilizados para procesarlos, por esto es importante
conocer aspectos como los siguientes: o Controles y Procesamiento de Sistemas de Aplicación: Entendimiento de
los controles que pueden ser ejercidos sobre todas los sistemas de
aplicación o Administración de Datos: Entendimiento de los métodos para definir,
crear, actualizar y traer datos; técnicas de control y uso de datos o Controles del Centro de Servicios: Entender los controles necesarios para
las operaciones del PED o EDP (Procesamiento Electrónico de Datos);
calendarización de trabajos, funciones de librería, distribución de
reportes, controles de tránsito de datos. Telecomunicaciones: Los sistemas de información utilizados en las empresas
cada vez mas tienen el elemento de telecomunicaciones como un ingrediente
clave. Los negocios se encuentran utilizando todas las aplicaciones de comercio
y negocios electrónicos, así como correo electrónico, transferencia electrónica
de fondos, videoconferencias, teleconferencia y dataconferencias en términos
generales cada vez más utilizan internet, extranets e intranets para la
comunicación con clientes, socios y proveedores. Ciencias del Comportamiento Humano: Detrás de cada sistema está el elemento
humano, se encuentran presentes los desarrolladores, los usuarios, los
programadores, etc. El auditor debe estar capacitado para hacer un análisis de
todos los aspectos relacionados con las personas con el fin de evaluar el
impacto en el funcionamiento de un sistema de información. Por ejemplo el
rechazo a un cambio en la forma de trabajo puede ocasionar que un sistema
falle. Teoría General de Sistemas: Esta teoría tiene que ver con la interacción e
integración de distintos elementos para lograr que un sistema funcione
eficientemente. Así también con la integración de diferentes áreas para el
funcionamiento de un grupo de sistemas. Métodos Numéricos: El uso de la estadística así como de la investigación de
operaciones, el manejo de la probabilidad y de la capacidad para sacar
muestras representativas son técnicas básicas para que el auditor pueda
recopilar, evaluar y mostrar los resultados. Administración de empresas: El punto más importante aquí es el conocimiento
de la planeación, dirección, control y manejo de recursos humanos ya que están relacionados de manera directa o indirecta con la tecnología de información.